AWS CloudHSM Windows クライアントを使用するための前提条件 - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM Windows クライアントを使用するための前提条件

Windows AWS CloudHSM クライアントを起動し、 KSP および CNGプロバイダーを使用する前に、システムHSM上の のログイン認証情報を設定する必要があります。Windows Credential Manager またはシステム環境変数を使用して、認証情報を設定できます。認証情報の保存には、Windows Credential Manager を使用することをお勧めします。このオプションは、 AWS CloudHSM クライアントバージョン 2.0.4 以降で使用できます。環境変数を使用すると設定が簡単になりますが、Windows Credential Manager を使用するよりも安全性が低くなります。

Windows Credential Manager

set_cloudhsm_credentials ユーティリティまたは Windows Credential Manager インターフェイスのいずれかを使用できます。

  • set_cloudhsm_credentials ユーティリティの使用:

    set_cloudhsm_credentials ユーティリティは Windows インストーラに含まれています。このユーティリティを使用すると、HSMログイン認証情報を Windows Credential Manager に簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。

    1. C:\Program Files\Amazon\CloudHSM\tools\ フォルダに移動します。

    2. CU ユーザー名とパスワードのパラメータを使用して set_cloudhsm_credentials.exe ファイルを実行します。

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
  • Credential Manager インターフェイスの使用:

    Credential Manager インターフェイスを使用して、認証情報を手動で管理できます。

    1. Credential Manager を開くには、タスクバーの検索ボックスに「credential manager」と入力し、[Credential Manager] を選択します。

    2. [Windows 資格情報] を選択して、Windows 認証情報を管理します。

    3. [汎用資格情報の追加] を選択し、以下のように詳細を入力します。

      • [インターネットまたはネットワークアドレス] にターゲット名として「cloudhsm_client」と入力します。

      • [ユーザー名] と [パスワード] に CU 認証情報を入力します。

      • [OK] をクリックします。

システム環境変数

Windows アプリケーションの HSMと暗号化ユーザー (CU) を識別するシステム環境変数を設定できます。setx command マンドを使用して、システム環境変数を設定するか、permanentシステム環境変数を programmaticallyに設定するか 、あるいは Windows の System Properties コントロールパネルの Advanced タブ中に設定します。

警告

システム環境変数を使用して認証情報を設定すると、ユーザーのシステムでパスワードがプレーンテキストで入手可能になります。この問題を解決するには、Windows Credential Manager を使用します。

次のシステム環境変数を設定します。

n3fips_password=CU USERNAME:CU PASSWORD

暗号化ユーザー (CU) を識別HSMし、必要なログイン情報をすべて提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、 を使用しますcreateUser。既存の を検索するにはCUs、 を使用しますlistUsers

例:

setx /m n3fips_password test_user:password123